IDC posiciona a Tenable como n.° 1 en participación en el mercado mundial de gestión de vulnerabilidades de dispositivos por quinto año consecutivo

El último informe de la firma de investigación también proporciona información de mercado que los profesionales de seguridad pueden emplear para mejorar su estrategia de gestión de vulnerabilidades.

IDC publicó recientemente su informe "Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger"¹ (Participación en el mercado mundial de gestión de vulnerabilidades de dispositivos, 2022: las exposiciones representan un peligro claro y presente), que presenta la participación en el mercado de gestión de vulnerabilidades de dispositivos para 2022 en todo el mundo. Por quinto año consecutivo, Tenable es posicionada en el lugar n.° 1 en participación en el mercado.

El informe de IDC resaltó: “En agosto de 2023, Tenable dio a conocer las próximas capacidades de IA generativa en Tenable One. ExposureAI ayudará a resumir problemas para clientes en relación a la relevancia de la vulnerabilidad detectada en su entorno y recomendará cómo se debe reparar el problema. Los usuarios también pueden consultar el sistema empleando lenguaje natural. En octubre de 2023, Tenable concretó su adquisición de Ermetic, que ofrece CIEM y CNAPP. Tenable pretende incorporar estas funciones en la plataforma de gestión de exposición, Tenable One. Con ello se podrán detectar vulnerabilidades y errores de configuración adicionales tanto localmente como en los entornos en la nube”.

El extracto del informe de IDC también proporciona información sobre los desarrollos de mercado, así como asesoría a los proveedores de tecnología para asegurar que estén alineados con las necesidades futuras del mercado. Creemos que la visión y la estrategia de Tenable se alinean con los consejos de IDC, lo que valida que estamos bien posicionados para ayudar a satisfacer las necesidades de usted, ahora y en el futuro.

"Los proveedores de gestión de vulnerabilidades de dispositivos (DVM) están enfocándose en ofrecer plataformas integrales que agreguen exposiciones y permitan a las organizaciones medir y comunicar una visión unificada del riesgo cibernético", dijo Michelle Abraham, Directora de Investigación, Seguridad y Confianza de IDC. "Adoptar un abordaje proactivo hacia la ciberseguridad mediante el monitoreo continuo de las exposiciones, ayuda a las organizaciones a reducir su superficie de ataque y, en algunos casos, sus primas de seguros cibernéticos, por lo que la solución de gestión de vulnerabilidades se paga por sí sola".

IDC destaca que, aunque las organizaciones han invertido en herramientas de escaneo de vulnerabilidades, muchas aún no utilizan sus capacidades. IDC recomienda diversas funcionalidades que los proveedores de gestión de vulnerabilidades deben ofrecer a sus clientes. Esas recomendaciones, junto con la forma en que creemos que en Tenable ofrecemos esas capacidades dentro de nuestra plataforma de gestión de exposición, Tenable One, se mencionan a continuación:

1. Recomendación de IDC: Incremente la frecuencia de escaneo y priorice las vulnerabilidades de alto riesgo. Los proveedores de gestión de vulnerabilidades de dispositivos (DVM) deben guiar a los clientes hacia un programa de gestión de vulnerabilidades maduro aumentando la frecuencia del escaneo y priorizando las vulnerabilidades de alto riesgo. Así, los clientes se beneficiarán de un abordaje proactivo hacia la mitigación de amenazas y de una postura de seguridad más robusta y proactiva. Al seguir esta recomendación, la plataforma de gestión de vulnerabilidades no solo identificará vulnerabilidades, sino que también orientará los esfuerzos de corrección eficientes con base en el nivel de riesgo, reduciendo la probabilidad de que se presenten ataques exitosos.

   Opinión de Tenable: Tenable ofrece algoritmos de priorización de riesgo avanzados para identificar y marcar automáticamente vulnerabilidades de alto riesgo. Al proporcionar información clara sobre el impacto potencial de estas vulnerabilidades, Tenable ayuda a los clientes a tomar decisiones de corrección bien fundamentadas.  

2. Recomendación de IDC: Proporcione detalles de todos los activos, inclusive de aquellos que no aparecen en la base de datos de gestión de configuración (CMDB). Los proveedores de gestión de vulnerabilidades de dispositivos (DVM) deben ofrecer a los clientes una vista completa de todos los activos, incluidos los que tradicionalmente no se registran en la CMDB (como dispositivos móviles, dispositivos de almacenamiento propios y dispositivos de red), para eliminar los puntos ciegos y establecer una base de referencia para una gestión del riesgo eficaz.

   Esta visibilidad de activos más amplia ofrece a los clientes una comprensión integral de su superficie de ataque, que disminuye el riesgo de pasar por alto activos críticos.

   Opinión de Tenable: Con las integraciones a herramientas populares de gestión de vulnerabilidades, Tenable asegura que los usuarios tengan una vista completa de los activos. Tenable proporciona conectores fáciles de usar para poder tener una integración rápida y sin problemas, minimizando los esfuerzos de implementación para los compradores. Por ejemplo, nuestra integración con ServiceNow optimiza los procesos de gestión de activos, mejorando la eficiencia operativa general.

3. Recomendación de IDC: Vaya más allá de las CVE y adopte la gestión de exposición integral. Los proveedores de gestión de vulnerabilidades de dispositivos (DVM) deberían reunir más herramientas puntuales (como escáneres de vulnerabilidades de dispositivos, gestión de superficie de ataque (ASM), plataformas en la nube, gestión de activos de ciberseguridad y escáneres IoT/OT) para llevar a la gestión de vulnerabilidades más allá de las CVE y ofrecer una gestión de exposición integral.  

   Esto proporciona a los clientes un abordaje integral para la gestión de vulnerabilidades al obtener información sobre varios vectores de amenazas. Los clientes también se benefician de la toma de decisiones fundamentada y de la comunicación eficaz del riesgo cibernético tanto a los ejecutivos como a los profesionales de seguridad.

   Opinión de Tenable: Tenable proporciona una plataforma centralizada que integra múltiples herramientas sin ningún problema. La plataforma de Tenable asegura la compatibilidad con una amplia gama de sistemas y herramientas para crear una visión unificada y completa de la exposición en diferentes superficies de ataque.

4. Recomendación de IDC: Ofrezca visualizaciones y resúmenes de ruta de ataque. Los proveedores de DVM deben ofrecer visualizaciones y resúmenes de ruta de ataque para que los clientes comprendan las cadenas de exposición, que pueden no ser evidentes cuando se asigna una puntuación a vulnerabilidades individuales. 

   De esta manera, los clientes pueden visualizar los riesgos, comprender las relaciones e identificar los puntos de estrangulamiento, lo que permite tomar decisiones fundamentadas basadas en una comprensión dinámica de la superficie de ataque.

   Opinión de Tenable: El Attack Path Analysis (Análisis de ruta de ataque) de Tenable, disponible dentro de Tenable One, cuenta con herramientas de visualización intuitivas que claramente describen las cadenas de exposición y las relaciones. Proporcionamos opciones de personalización para adaptar las visualizaciones a las necesidades y preferencias específicas de las diferentes organizaciones.  

5. Recomendación de IDC: Utilice aprendizaje automático para identificar configuraciones inusuales. Los proveedores de DVM deben aprovechar el aprendizaje automático para identificar configuraciones inusuales que puedan generar exposiciones para los clientes.  

   Con esta capacidad recomendada, los clientes se benefician de un abordaje proactivo para identificar y mitigar exposiciones potenciales, reduciendo la probabilidad de que haya ataques exitosos.

   Opinión de Tenable: Tenable Research invierte en investigación y desarrollo continuos para permanecer a la delantera de las amenazas emergentes. Nuestros equipos de investigación y productos actualizan regularmente nuestros modelos de aprendizaje automático para adaptarse a las técnicas de ataque en evolución y asegurar la identificación precisa de configuraciones inusuales. Podemos proporcionar información clara sobre el proceso de toma de decisiones impulsado por la IA para generar confianza con los compradores.

De acuerdo al informe de IDC: “Las organizaciones tienen más opciones de plataformas de gestión de exposición unificada ofrecidas por startups y proveedores de larga data por igual. Estas soluciones permiten la agregación de exposiciones provenientes de escáneres de vulnerabilidad de dispositivos, junto con herramientas como pruebas de seguridad de aplicaciones, gestión de superficie de ataque (ASM), plataformas en la nube, sistemas de gestión de activos de ciberseguridad y escáneres IoT/OT. Al ofrecer una mayor visibilidad de un entorno de TI unificado, las nuevas plataformas de gestión de exposición utilizan algoritmos de IA para presentar el riesgo priorizado de las CVE y otras exposiciones, para que el equipo de seguridad sepa dónde comenzar”.

Contar con estas capacidades y funcionalidades recomendadas es fundamental para que los clientes se mantengan a la delantera en el panorama de ciberseguridad en rápida evolución. Al aprovechar la plataforma de gestión de exposición, Tenable One y nuestras soluciones innovadoras, proporcionamos un abordaje amplio y proactivo hacia la gestión de vulnerabilidades de dispositivos. Al empoderarlo para fortalecer su postura de seguridad y gestionar la exposición de manera efectiva, le ayudamos a priorizar el riesgo, ofrecer visibilidad detallada de los activos, integrar diversas herramientas, proporcionar visualizaciones de ruta de ataque y aprovechar el aprendizaje automático.

Al estar a la vanguardia de la gestión de vulnerabilidades y exposición, estamos comprometidos en ofrecer soluciones innovadoras alineadas con las tendencias del mercado y los requisitos futuros. Confíe en notros para navegar por la superficie de ataque en evolución y asegure su resiliencia contra las amenazas emergentes.

¹Worldwide Device Vulnerability Management Market Shares, 2022: Exposures Present a Clear and Present Danger

Más información

• Lea el informe IDC “Worldwide Device Vulnerability Management Market Share, 2022: Exposures Present a Clear and Present Danger" (Participación en el mercado mundial de gestión de vulnerabilidades de dispositivos: las exposiciones representan un peligro claro y presente) para obtener más información acerca de los proveedores de DVM y del mercado.
• Lea el comunicado de prensa.
• Visite nuestra página de inicio de Tenable One para obtener más información sobre nuestra Plataforma de gestión de exposición.